<!doctype html>
<html lang=ru>
<meta charset=utf-8>

<title>rpki-client: Возможности</title>
<meta name="description" content="rpki-client Features">
<meta name="viewport" content="width=device-width, initial-scale=1">
<link rel="stylesheet" type="text/css" href="openbsd.css">
<link rel="canonical" href="https://www.rpki-client.org/features.html">

<h2 id=OpenBSD>
<a href="index.html">
<strong>rpki-client</strong></a>
Возможности
</h2>
<hr>

<p>
Глобальная система маршрутизации интернета состоит из ряда функционально
независимых компонентов (автономных систем), которые используют BGP
(Border Gateway Protocol) для обмена информацией о маршрутизации.
Система очень динамичная и гибкая по дизайну.
Топологии подключения и маршрутизации могут быть изменены. Изменения
легко распространяются по всему миру в течение нескольких минут. Одним
из недостатков этой системы является тот факт, что эти изменения маршрутов,
происходящие при помощи информации, получаемой от BGP, не могут быть никак
перепроверены.

<p>
RPKI - это способ определения данных во внеполосной (out-of-band) системе,
так что информация, которой обменивается BGP, может быть перепроверена.

<p>
RPKI позволяет владельцам ресурсов в сети создавать проверяемые заявления
о том, как они намерены использовать свои ресурсы.
Для этого он использует инфраструктуру открытых ключей, которая создает
цепочку сертификатов ресурсов, которая соответствует той же структуре,
что и способ передачи IP-адресов и номеров AS.

<p>
Чтобы предоставить вышеописанные возможности, rpki-client:

<ul>
<li>Имеет простой и понятный код.

<li>Использует механизм разделения привилегий, называемый
    <a href="https://man.openbsd.org/pledge.2">pledge(2)</a>,
    для ограничения использования API ядра процессами.

<li>Использует последние достижения безопасных API из OpenBSD, такие как
    <a href="https://man.openbsd.org/reallocarray.3">reallocarray(3)</a>
    (замена проверки integer переполнения в malloc/calloc/realloc) и
    <a href="https://man.openbsd.org/explicit_bzero.3">explicit_bzero(3)</a>
    (очистка памяти, которая не будет удалена оптимизацией dead store компилятора).
</ul>
